Troian care afla parola

Troianul care fura parola

BitDefender a anuntat detectarea unei noi modalitati de furt a parolelor de acces, camuflata sub un aparent plug-in Mozilla Firefox.

Denumit de BitDefender Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului. 

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce.

Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

"Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale", a declarat Viorel Canja, Seful Laboratorului Antivirus, BitDefender.

Vezi si: